阿里云AVD、长亭漏洞库、OSCS、奇安信|多源实时漏洞监控和推送

admin
admin
admin
0
文章
0
评论
2026-03-30 00:12:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款名为WatchVuln_Web的漏洞监控工具二开版本,新增Web管理控制台实现可视化配置。该工具支持阿里云AVD、长亭、OSCS及奇安信等多源数据聚合,具备钉钉、飞书及微信企业版等多种推送渠道,用户可自定义监控间隔、关键词过滤及代理设置,适合安全运营人员用于漏洞预警与响应。 综合评分: 58 文章分类: 安全工具,漏洞预警,安全运营

cover_image

阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送

savior-only savior-only

夜组安全

2026年3月26日 08:00 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

WatchVuln_Web是WatchVuln 的二开版本,在原版命令行工具的基础上增加了 Web 管理控制台,提供可视化配置界面,方便用户管理漏洞监控和推送设置。

功能特性

Web 管理控制台

  • 可视化配置界面:通过 Web 页面配置所有功能,无需修改配置文件
  • 实时监控状态:查看漏洞库数量、最近更新时间、下次检查时间
  • 手动触发检查:一键触发漏洞检查,无需等待定时任务
  • 操作日志:记录所有配置变更和推送记录

数据源

推送渠道

支持多种推送方式:

  • 钉钉群机器人
  • 飞书群机器人
  • 微信企业版
  • Server 酱
  • PushPlus
  • Telegram Bot
  • Slack Webhook
  • Bark
  • 蓝信
  • 自定义 Webhook

快速开始

直接运行

# 运行(默认监听 0.0.0.0:8080)
./WatchVuln_Web-windows-amd64.exe --console

首次启动会生成随机登录密码,请注意查看日志。

配置说明

启动后访问 http://localhost:8080,使用 admin 账号登录(每次启动密码会随机生成,见日志)。

监控配置

  • 检查间隔:设置漏洞检查周期(15分钟/30分钟/1小时/2小时/6小时)
  • 数据源选择:勾选需要监控的漏洞源
  • 关键词过滤:设置白名单/黑名单关键词过滤
  • CVE 过滤:开启后多个源的同一 CVE 只推送一次

推送配置

配置推送渠道的访问凭证,每个渠道可独立开启/关闭。

代理配置

支持 HTTP/SOCKS5 代理,用于访问需要代理的数据源。

工具获取

点击关注下方名片进入公众号

回复关键字【260326】获取下载链接

往期精彩

[一个综合性的Web安全学习平台 | 涵盖16大类Web安全漏洞,共80+个实战场景

2026-03-25

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496552&idx=1&sn=66c6fe8d1c0b4c96e01579bee35faae8&scene=21#wechatredirect)[网站老被攻击?别慌,这个免费“保镖”我用了都说好

2026-03-24

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496551&idx=1&sn=bbeaff114e49f9c4cfbf3a8912e95d6c&scene=21#wechatredirect)[BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员

2026-03-23

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496531&idx=1&sn=7cfaf72f34988de5d0be92164d912d7e&scene=21#wechatredirect)[云安全渗透测试框架 – 支持国际主流云厂商和国内云平台

2026-03-20

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496525&idx=1&sn=ee423b4b6dfc387f91a8a2f8b971d8db&scene=21#wechatredirect)[BurpSuite 多漏洞自动化探测插件  | XSS、SQL 注入(10 种数据库)、SSTI 模板注入(6 大家族 20+ 引擎)、NoSQL 注入

2026-03-19

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496514&idx=1&sn=763253f5d9398861270dda2765068fd6&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 savior-only savior-only《阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0